APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

2024-03-01から1ヶ月間の記事一覧

CodeCommit、CodePipelineを使って簡易CICD

こんにちは、クラウド事業部 CI/CDサービスメニューチームの島田です。CICDの入門サンプルとしてS3へのデプロイをCodeCommit、CodePipelineを使って実施する方法を確認してみました。 そのやり方について記事に残しておきます。 やりたいこと コード管理はAW…

API Gatewayでスタブを作るPart 2! API キーを付与しよう!

AWS

はじめに こんにちは! クラウド事業部の升谷です。 前回、API GatewayにてスタブAPIを作成する方法を記事にしました! API Gateway初心者でも簡単にAPIが作成できます! techblog.ap-com.co.jp 今回は! 前回作ったスタブをよりセキュアーに! ということで…

【CloudTrail to Slack】Webhooksの設定

AWS

はじめに こんにちは、クラウド事業部の清水です。 プロダクト開発の中でCloudTrailのイベントをSlackに通知する仕組みを作りました。 今回はイベントは「AWSアカウント作成通知」受け取り先は「Slack」をベースにしてますが トリガーを置き換えることで、汎…

JAWS DAYS 2024 に (初) 参加してきました!

はじめに こんにちは、エーピーコミュニケーションズ クラウド事業部の坂口です。 去る3月2日に、JAWS-UGによる「JAWS DAYS 2024 - LEAP BEYOND -」が開催され、私も一般参加をしてきましたので感想をそれとなく書いていければと思います。 JAWS DAYS 2024の…

Amazon EKSのアクセス管理をAccess Entryでシンプルにする

こんにちは、クラウド事業部の山路です。 昨年12月のアップデートにより、Amazon EKSへのアクセス制御方法を Access Entry というリソース/APIで実現できるようになりました。今回はこの新機能を簡単に検証してみます。 aws.amazon.com 背景 Amazon EKSへの…

Power Platform: 認定資格 PL-200合格体験記

はじめに Power Platform推進チームの高須です。2023年11月にMicrosoft Power Platform アソシエイト資格「PL-200」を取得しました。これからPL-200取得を目指す方に向けて、試験対策方法や、試験にどのような問題が出たかをご紹介いたします。 learn.micros…

AWS アカウントに Google Workspace ユーザーでシングルサインオンしてみた。(part3)

AWS

目次 目次 はじめに 前提条件 手順概要 手順 8.IAM Identity Center グループを作成する 9.Google Workspace ユーザーをIAM Identity Center グループに追加する 10.IAM Identity Center グループにAWSアカウントへのアクセス権を付与する 11.Google Workspa…

LogicAppsでサーバアラートを受け取る

はじめに Power Platform推進チームの鈴木です。 本日はLogicAppsを使って、AzureMonitorによるサーバアラートを受け取る処理を検証してみたいと思います。 Power Platform推進チームがなんでLogic Apps?と思われるかもしれませんが、Power Platformの一つ…

VirtualBoxにてGitLabSelf-Managed環境を立てる

こんにちは。 クラウド事業部CI/CDサービスメニューチームの菅家です。 Oracle VirtualBoxにてCentOS環境にGitLabEEのSelf-Managed無償版をインストールし、 環境を立てたので、やり方について記事に残しておきます。 インストールに関してはほぼ公式のコマ…

GitLab 16.10 アップデート内容の紹介

こんにちは、クラウド事業部 CI/CDサービスメニューチームの山路です。 今回は3月21日にリリースされたGitLab 16.10のリリース情報を紹介します。本記事ではすべてのアップデート情報を詳細に記載してはいませんので、興味ある内容があれば各ドキュメントを…

【Amazon Connect】画面遷移を含んだステップバイステップガイドを作成する

目次 目次 はじめに どんなひとに読んで欲しい 目標 やりたいこと 検証ステップ 検証 ①画面作成2画面(メニュー、フォーム) ②画面で押したボタンによって分岐をする設定を行う ③2画面を行き来できるフローの作成 動かしてみる おわりに お知らせ はじめに …

Microsoft MVP Global Summitに参加してきました

はじめに こんにちは、ACS事業部の吉川です。 先週、Microsoft MVP Global Summit というイベントに参加してきたので、その思い出を書き綴ります。 Microsoft MVP とは? Microsoft製品に対する専門知識を有し、その知識をコミュニティに還元している人を表…

Fivetranを利用してAWS LambdaからDatabricksにデータを送信しましょう-! (with S3経由)

はじめに エーピーコミュニケーションズGLB事業部Lakehouse部の鄭(ジョン)です。 この記事ではFivetranのAWS Lambdaコネクターを利用して、データをDatabricksに送信する方法を紹介いたします。 今回使ったデータ送信方法は、S3経由方法です。 検証は、以下…

TryHackMe Advent of Cyber 2023から2024へ(1) What is TryHackMe?

Advent of Cyber2023の復習と2024の予習をテーマにTryHackMeの概要と毎年12月に開催されているイベントであるAdvent of Cyberについて紹介します。

AWS全冠の振り返り

AWS

こんにちは、株式会社エーピーコミュニケーションズ、クラウド事業部の松尾です。 約10か月かけてAWS認定試験の12試験取得(=全冠)達成しました!学習方法や反省点をお伝え出来ればと思います。これから全冠を目指す、または検討している方の力になれば。 …

導入方法: OpenShift 4.14クラスタ環境でVMware SQL with Postgres for Kubernetesを導入する

概要 OpenShift 4.14クラスタ環境に、VMware SQL with Postgres for Kubernetesを導入します。 参考資料 docs.vmware.com 前提 コンテナイメージの取得方法 インターネット上のリポジトリに直接アクセスするようにはしない。 OCP 内部イメージレジストリにイ…

AWS Certified DevOps Engineer - Professional 試験(DOP-C02) 合格記

AWS

こんにちは、株式会社エーピーコミュニケーションズの松尾です。 2024年2月4日にDOP-C02に合格出来たので学習方法など共有したいと思います。 プロフェッショナルレベルで難易度の高い試験だったこともあり、皆さんの学習の参考になれば幸いです。 ** 受験前…

Platform Engineeringは「標準化」ではない

はじめに こんにちは、ACS事業部の東出です。 私はACS事業部でDX Enabling部という、内製化コンサルティング・プロダクト開発支援を提供する部署の責任者をしております。 ACS事業部では、Platform Engineeringに関する取り組みや情報発信を積極的におこなっ…

Fivetranを利用して簡単にデータをマスキングしましょう-! (with Databricks)

はじめに エーピーコミュニケーションズGLB事業部Lakehouse部の鄭(ジョン)です。 この記事ではFivetranのHashed機能を利用して、データを簡単にマスキングする方法を紹介いたします。 検証は、Fivetranを通じてDatabricksにアップロードされたデータにある特…

【Zscaler】話題のBranch Connectorを構築してみた

#1 はじめに こんにちは、エーピーコミュニケーションズ 0-WANの島田です。近頃、Zscaler話題の新機能 Branch Connector のVMを構築する機会がありました。今回はその様子とともに、Branch Connectorとはどんなものなのかを簡潔に説明していきたいと思います…

部長、なぜシステム監査技術者試験を受けたのですか?

はじめに こんにちは、ACS事業部の東出です。 私はACS事業部でDX Enabling部という、内製化コンサルティング・プロダクト開発支援を提供する部署の責任者をしております。 さてみなさん、システム監査技術者試験を受けられたことはあるでしょうか? 私は昨年…

AWS Step Functions で Task の出力を保持しておき後の Task で参照する

AWS

こんにちは。クラウド事業部の野本です。 AWS 上でバッチ処理を実装する際、複数の Lambda 関数を順番に呼び出すために Step Functions を使う機会がありました。単純なものなら Workflow Studio でステートを並べるだけで視覚的に組み立てられるのですが、 …

EntraIDユーザアカウントに対して多要素認証を一括で設定する方法

背景 こんにちは。クラウド事業部の宇野です。 AzureのEntraIDユーザアカウントに対してMFA(多要素認証)を設定する際、「ユーザごとのMFA」という機能で設定できます。MFAの種別として「無効」「有効」「強制」と3種類ありますがそれぞれ設定方法が異なり…

1つのWAFからWebアプリごとにグローバルIPアドレスを制限する方法

はじめに こんにちは。クラウド事業部の宇野です。 AzureのFrontDoorもしくはApplicationGatewayを利用して、複数のアプリを振り分けるケースがあると思います。その際にアプリごとに接続可能なグローバルIPアドレスを制限するWAFの設定方法を説明していきま…

EntraIDユーザーアカウントによるSAML認証を制御する方法

背景 こんにちは。クラウド事業部の宇野です。 AzureのWebアプリケーションでEntraIDユーザーアカウントによるSAML認証を制御する方法が分かりづらかったため、その方法について紹介させていただきます。 目的 EntraIDユーザーアカウントによるSAML認証を制…

AzureのMFAパターンが複雑なため整理してみた

背景 こんにちは。クラウド事業部の宇野です。 AzureのMFA(多要素認証)を設定する際、様々なAzure側の設定要素の組み合わせによりMFA認証の挙動が異なるため分かりづらいと感じました。 以下の公式サイトより2019年10月以降から「セキュリティの既定値群」…

【新卒未経験】Prometheus+Thanos+Grafanaでクラウドネイティブな監視を。

はじめに 使用するツールの紹介 Prometheus Thanos Grafana 構成図と完成イメージ 最後に(次回へ続く) はじめに こんにちは、ACS事業部の小原です。 先日クラウドネイティブとは? というテーマで備忘録的な記事を投稿しましたが、 今回から実践編というこ…

Azure Database for PostgreSQLのメジャーバージョンアップ

はじめに みなさん、こんにちは。ACS事業部 亀崎です。 以前からPostgreSQLなどCloud Serviceのバージョンアップどうすればいいのかな、といつも考えていたのですが、Azure Database for PostgreSQL Flexible Serverの場合、メジャーバージョンアップ機能が1…

AKSのnode pool 削除時に発生したエラーを解消した話

はじめに こんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 今AKSでデモ環境を稼働しています。 今回の話題はこのAKS環境のnode poolのVMサイズを変更した際の話です。 learn.microsoft.com node poolの新規作成は問題なく完了し、(PodのDra…

CrowdStrike XDR構築<Zscaler,Okta編>

はじめに XDRとはなにか 構成図 ①Zscalerログの格納 ②Oktaログの格納 ③ZscalerとOktaのユーザー、グループ同期 構築について 必要なもの CrowdStrike設定確認 Zscaler設定 つまづきポイント Okta設定 連携確認 各種ソリューションログの確認 おわりに 0-WAN…